X

O que é o Hack de Redirecionamento do WordPress e Como Preveni-lo?

Last updated on by Editorial Team
LinkedInPinShares16
Hack de redirecionamento no WordPress

Seu site está redirecionando para um URL desconhecido? Você está preocupado que seu site tenha sido hackeado?

Hackers são conhecidos por sequestrar sites e redirecioná-los para seus próprios links maliciosos. Na maioria dos casos, esses hacks ficam ocultos dos proprietários do site e podem passar despercebidos por muito tempo.

Então você não saberia que seu site foi hackeado até que os usuários reclamassem de redirecionamentos.

Mas não se preocupe, tem conserto. Neste guia, explicaremos o que está acontecendo e como corrigir um hack de redirecionamento malicioso.

O que é um Hack de Redirecionamento Malicioso no WordPress?

Redirecionamentos maliciosos fazem com que os visitantes do seu site sejam enviados para um link diferente quando tentam acessá-lo. Esses links geralmente são sites de phishing e maliciosos que tentam fraudar o visitante ou infectar seus dispositivos com malware.

Os redirecionamentos são causados por hackers que injetaram scripts em seu site. E esses scripts podem estar em qualquer lugar, desde seus arquivos e banco de dados até temas e plugins de terceiros instalados em seu site.

E as consequências são graves:

  • Quando mecanismos de busca como o Google percebem os scripts maliciosos, eles colocam seu site em uma lista negra. Isso cortará quase todo o tráfego de visitantes do seu site.
  • Naturalmente, isso afeta o SEO do seu site e os rankings cairão.
  • Sua reputação é prejudicada, pois você agora é uma fonte de infecção.

Felizmente, você pode parar os hacks de redirecionamento, reverter os danos causados e evitar que isso aconteça novamente.

Como Corrigir o Hack de Redirecionamento de Malware no WordPress?

Passo 1: Escaneie seu Site WordPress

A primeira coisa que você precisa fazer é ter certeza de que seu site foi hackeado e também identificar onde o hack está localizado em seu site.

Existem muitos verificadores de malware gratuitos disponíveis. Recomendamos o uso do Sucuri para isso. Eles têm dois tipos de verificadores de malware – um verificador web gratuito e um verificador premium do lado do servidor. Explicaremos ambos em detalhes.

1. Verificador de Malware Web Sucuri

Acesse este verificador de malware gratuito no IsItWP, com tecnologia Sucuri.

Sucuri sitecheck

Você só precisa inserir o URL do seu site e ele irá escaneá-lo. Se detectar algum malware no seu site, você verá no relatório, assim.

Redirecionamento do Sitecheck

Verificadores web podem detectar malware no seu site, mas também podem mostrar que seu site está limpo quando na verdade está infectado. Esses verificadores são muito limitados no que podem ver no seu site e realizam apenas uma varredura externa.

Portanto, você pode usá-lo como um primeiro ponto de verificação. Mas não recomendamos confiar completamente neles.

Em vez disso, é melhor instalar um verificador do lado do servidor no seu site WordPress. Esses plugins irão verificar seu site internamente para ver o que está acontecendo por dentro. Eles executam verificações automatizadas regularmente e monitoram a atividade. Portanto, se algum malware ou atividade suspeita for detectada, você será notificado imediatamente.

2. Verificador do Lado do Servidor Sucuri

O verificador do lado do servidor da Sucuri irá monitorar seu site em busca de malware e quaisquer indicadores de comprometimento. Ele irá vasculhar seu site regularmente para garantir que não haja sinais de um ataque.

Aqui estão alguns dos seus destaques:

  • Verifica quaisquer backdoors ocultos criados por hackers
  • Monitora spam e scripts maliciosos
  • Verifica listas negras de mecanismos de busca e outras autoridades
  • Monitora o tempo de atividade do site
  • Detecta alterações feitas no DNS (sistema de nomes de domínio) e SSL
  • Alertas instantâneos via e-mail, SMS, Slack e RSS

O verificador do lado do servidor da Sucuri está disponível na versão pro, que começa em US$ 199,99 por ano. Ele também oferece acesso a remoção ilimitada de malware caso seu site seja hackeado e um firewall para prevenir ataques futuros.

Para começar, você precisará assinar um plano. Em seguida, você terá acesso ao painel da Sucuri, onde poderá adicionar seu site.

Adicionar site no Sucuri

Você precisará inserir suas credenciais de FTP e clicar no botão ‘Próximo’ para conectar seu site. Se você não souber suas credenciais de FTP, pode pedi-las ao seu provedor de hospedagem.

Conectar site ao Sucuri

Ao adicionar seu site ao painel da Sucuri, ele será escaneado minuciosamente.

Na aba ‘Meus Sites’, você verá os detalhes do seu site. Você precisará clicar no botão ‘Detalhes’ ao lado da mensagem de aviso de que seu site pode estar infectado.

Site infectado no painel Sucuri

Isso o levará para a página Monitoramento, que fornece detalhes da infecção.

Passo 2: Solicite uma limpeza de malware

Na página de Monitoramento, você poderá ver o que está acontecendo com seu site. A Sucuri informará qual tipo de malware foi detectado e qual o nível de risco. Ela também mostrará se seu site foi bloqueado por algum mecanismo de busca.

Limpar site com Sucuri

Para limpar o hack, clique no botão ‘Limpar Meu Site’. Na próxima página, você poderá criar uma solicitação de remoção de malware.

Solicitação de remoção de malware no Sucuri

Ao clicar neste botão, a Sucuri apresentará um formulário para você inserir os detalhes do seu site.

Formulário de solicitação de remoção de malware no Sucuri

Se você não souber os detalhes do seu site, pode perguntar ao seu provedor de hospedagem e eles lhe fornecerão.

Uma vez feito isso, a Sucuri cuidará do resto.

Se você comprou o plano Business, a Sucuri colocará seu site de volta ao normal em 6 horas. Para outros planos, depende muito de quão complexa é a infecção do seu site e do volume de solicitações que eles têm na fila.

Passo 4: Coloque seu site na lista de permissões

Assim que seu site estiver limpo do hack de redirecionamento do WordPress, se ele foi bloqueado, você poderá enviá-lo aos mecanismos de busca para revisão.

A Sucuri oferece a opção de iniciar o processo de lista de permissões a partir do seu painel.

Solicitar inclusão na lista de permissões do Sucuri

Mostraremos como solicitar a remoção de bloqueio no Google. Você precisará ter uma conta no Google Search Console para isso.

Se não tiver, você pode se inscrever agora em Google Search Central. Para mais ajuda sobre isso, use nosso guia para Enviar Seu Site para Mecanismos de Busca.

Uma vez que você tenha acesso ao painel do Google Search Console, navegue até a aba ‘Problemas de Segurança’ no menu à esquerda.

Revisão de solicitação de lista negra do Google gsc

Em seguida, clique no botão ‘Solicitar Revisão’. O Google pedirá detalhes sobre as medidas que você tomou para limpar seu site. Você pode mencionar que usou a Sucuri e tirar uma captura de tela do painel da Sucuri para mostrar que seu site está limpo.

Forneça ao Google o máximo de detalhes possível e seja honesto. Se você não for e o Google descobrir que sua solicitação é suspeita, pode ser ainda mais difícil colocar seu site na lista de permissões.

Recomendamos executar algumas varreduras em seu site apenas para ter certeza dupla de que ele está limpo.

Após enviar sua solicitação, pode levar alguns dias para que eles verifiquem se seu site está limpo e o coloquem de volta nas páginas de resultados de busca.

Com isso, seu site estará limpo e livre de quaisquer hacks de redirecionamento do WordPress e listas negras.

Prevenir Hacks de Redirecionamento do WordPress em Seu Site

Agora, é importante tomar medidas de segurança para que isso não aconteça novamente.

Se o seu site for invadido repetidamente, mecanismos de busca como o Google não permitirão que seu site volte a aparecer em suas páginas de resultados com tanta facilidade. Além disso, seu provedor de hospedagem pode suspender sua conta para proteger seus servidores.

Ao se inscrever na solução de segurança da Sucuri, ela protegerá seu site por completo. Mas aqui está o que recomendamos para todos os proprietários de sites:

  • Mantenha sempre um plugin de segurança ativo em seu site. Você pode contar com Sucuri, iThemes Security, BulletProof Security ou SiteLock. Esses plugins irão escanear e monitorar seu site. Dessa forma, você será alertado de qualquer atividade suspeita imediatamente.
  • Ative um firewall para impedir que hackers e qualquer usuário com intenção maliciosa acessem seu site. Você pode ativar um firewall com o próprio Sucuri.
  • Use formulários seguros em seu site, pois muitos hackers os utilizam como ponto de entrada. Recomendamos o uso do WPForms, pois ele vem com proteção contra spam integrada. Isso detecta e bloqueia envios fraudulentos e maliciosos.
  • Mantenha uma cópia de backup do seu site para que, caso algo dê errado, você possa restaurar seu site. Você pode usar o UpdraftPlus ou o BlogVault para agendar backups automáticos.
  • Considere mudar para um provedor de hospedagem seguro como o Bluehost. Muitas vezes, se seu provedor de hospedagem não protege seus servidores, hackers podem encontrar uma maneira de entrar. É melhor usar um host confiável que leve a segurança a sério.

Com essas medidas em vigor, seu site estará em uma posição melhor para combater hackers e permanecer limpo.

Esperamos que você tenha achado este guia útil e, se estiver procurando por mais maneiras de proteger seu site, aqui estão alguns recursos úteis:

Estas postagens têm mais informações sobre como você pode monitorar e proteger seu site o tempo todo.

LinkedInPinShares16

Comentários   Deixe uma Resposta

Adicionar um comentário

Ficamos felizes que você escolheu deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Checklist de Lançamento WordPress

O Checklist Definitivo para Lançamento de WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento do seu próximo site WordPress em um e-book prático.
Sim, envie-me o eBook Gratuito!
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: As opiniões expressas aqui são exclusivas do autor, não das empresas de hospedagem, provedores de plugins, empresas de temas, Syed Balkhi ou da Fundação WordPress, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis em todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são das respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais a IsItWP recebe compensação. Essa compensação pode impactar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.